APF Kurulumu ve Kullanımı
APF yani Advanced Policy Firewall linux işletim sistemlerinizi büyük ölçüde koruyan katı kurallara sahip bir güvenlik duvarıdır. Kurulumu basittir, sorun yaşamamanız için belli başlı bazı portları ayar dosyasına girmeniz gerekir. APF kendi başına DDOS koruma özelliği taşımaz. Yalnızca sunucunuzdaki network ağını sağlıklı tutar. Güvenlik duvarı olmasındaki amaç budur. Ancak inetbase kurulumu ile birlikte kullanıldığında ddos koruması sağlayabilir.
Öncelik ile sunucumuza SSH bağlantısı kuruyoruz.
Kurulum:
cd /usr/local/srcwget http://www.rfxnetworks.com/downloads/apf–current.tar.gztar –xvzf apf–current.tar.gzcd apf–*./install.sh
Gerekli Düzenlemeler:
nano –w /etc/apf/conf.apf
conf dosyasına giriş yaptıktan sonra
DEVEL_MODE=“0”LOG_LGATE=“0”DROP_LOG=“1″EGF=″1″EG_TCP_CPORTS=″21,25,80,443,43,53,2030,2089,2082,2086,2087,2083,2222,8443,8080,8081,8181,8083″EG_UDP_CPORTS=″20,21,22,53″IG_TCP_CPORTS=″21,22,25,53,80,443,110,111,143,443,993,3306,2030,2082,2083,2086,2087,2222,8443,8080,8081,8181,8083“
IG_UDP_CPORTS=″53″
İşlemler tamamlanmıştır. Sunucunuz her yeniden başlatıldığında APF’nin otomatik çalışmasını istiyorsanız eğer,
chkconfig –level 2345 apf on
Tüm işlemler tamamlandı ise artık APF’yi başlatıyoruz,
apf-s
APF Komutları;
IP banlamak : apf -a ipadresi
IP banı kaldırmak : apf -u ipadresi
Apf yeniden başlatmak : apf -r
Apf durumunu gösterir : apf -st
Apf durdurur : apf -f
Kuralları listeler : apf -l
Bir ip adresinin uzaklaştırılması : apf -d ipnumarası